Endpoint Encryption Benutzerregeln konfigurieren Übergeordnetes Thema

Das folgende Verfahren beschreibt die konfigurierbaren Optionen für Richtlinienregeln, die die Authentifizierung und Endpoint Encryption Benutzerkonten betreffen.

Prozedur

  1. Erstellen Sie eine neue Endpoint Encryption Richtlinie.
    Weitere Informationen finden Sie unter Eine Richtlinie erstellen.
  2. Klicken Sie auf Benutzer.
    Das Fenster zu den Richtlinienregeleinstellungen Benutzer wird angezeigt.
    user_policies_tmcm.jpg

    Richtlinienregeln für Endpoint Encryption Benutzer

  3. Wenn Benutzer Domänenauthentifizierung benötigen, wählen Sie die Option Domänenauthentifizierung aktivieren unter Domänenbenutzereinstellungen aus.
    Geben Sie bei Auswahl von Domänenauthentifizierung aktivieren die Serverinformationen für Ihr Active Directory (AD)-Konto an.
    1. Konfigurieren Sie den AD-Domänennamen.
    2. Konfigurieren Sie den Host-Namen des AD-Servers.
    3. Wählen Sie den Servertyp aus:
      • LDAP
      • LDAP-Proxy
  4. Konfigurieren Sie unter Benutzerverwaltung den Benutzerzugriff.
    Option Bezeichnung
    Alle Endpoint Encryption Benutzer
    Allen Benutzern, Domänen und lokalen Konten erlauben, Endpoint Encryption Geräte zu authentifizieren.
    Active Directory-Benutzer
    Benutzern aus Organisationseinheiten innerhalb eines AD erlauben, Endpoint Encryption Geräte zu authentifizieren.
    Hinweis
    Hinweis
    Wählen Sie Domänenauthentifizierung aktivieren aus, um die Option Active Directory-Benutzer zu aktivieren.
    Informationen zur Konfiguration der Domänenauthentifizierung finden Sie unter PolicyServer - Active Directory-Synchronisierung im Endpoint Encryption Installations- und Migrationshandbuch.
    Bestimmte Benutzer auswählen
    Legen Sie fest, welche bereits hinzugefügten Endpoint Encryption Benutzer sich an verwalteten Endpunkten authentifizieren können.
    Hinweis
    Hinweis
    Um bestimmte Benutzer mit dieser Option auszuwählen, müssen Sie die Benutzerliste auffüllen. Fügen Sie Organisationseinheiten mit der Option Active Directory-Benutzer oder fügen Sie Benutzer mit dem Widget "Endpoint Encryption Benutzer" hinzu.
    Weitere Informationen zum Widget "Endpoint Encryption Benutzer" finden Sie unter Benutzer zu Endpoint Encryption hinzufügen.
  5. Wenn Sie Active Directory-Benutzer ausgewählt haben, fügen Sie der Richtlinie Organisationseinheiten nach ihrem eindeutigen Namen hinzu.
    Nach Auswahl von Active Directory-Benutzer werden die folgenden zusätzlichen Optionen angezeigt:
    user_policies_ad.jpg
    Option Bezeichnung
    Benutzername
    Geben Sie Ihren Active Directory-Benutzernamen ein.
    Kennwort
    Geben Sie Ihr Active Directory-Kennwort ein.
    Eindeutiger Name
    Legen Sie jede Organisationseinheit gemäß der Reihenfolge der relativen eindeutigen Namen getrennt durch Kommas fest.
    Beispiel: OU=TW, DC=mycompany, DC=com
    Wenn Sie den eindeutigen Namen für die Organisationseinheit festgelegt haben, klicken Sie auf OK.
    Wichtig
    Wichtig
    Endpoint Encryption unterstützt bis zu 12 Organisationseinheiten pro Richtlinie.